当前位置:Coin163 >> Cas

Cas专题文章列表

CAS实现SSO单点登录原理【强烈推荐】

CAS 如何实现 SSO:当用户访问另一个应用的服务再次被重定向到 CAS Server 的时候, CAS Server 会主动获到这个 TGC cookie ,然后做下面的事情:1) 如果 User 持有 TGC且其还没失效,那么就走基础协议图的 Step4 ,达到了 SSO 的效果;2) 如果 TGC 失效,那么用户还是要重新认证 (走基础协议图的 Step3) 。

CAS Spring Security 3 整合配置

对于上面提到的两种应用情景,Spring Security 框架都有很好的支持。在用户认证方面,Spring Security 框架支持主流的认证方式,包括 HTTP 基本认证、HTTP 表单验证、HTTP 摘要认证、OpenID 和 LDAP 等。在用户授权方面,Spring Security 提供了基于角色的访问控制和访问控制列表(Access Control List,ACL),可以对应用中的领域对象进行细粒度的控制。

cas sso登录流程httpwatch解析

CLIENT:没票据且SESSION中没有消息所以跳转至CAS CAS:从客户端取出TGC,如果TGC有效则给用户ST并后台验证ST,从而SSO。【如果失效重登录或注销时,怎么通知其它系统更新SESSION信息呢??TicketGrantingTicketImpl类grantServiceTicket方法里this.services.put(id, service);可见CAS端已经记录了当前登录的子系统】
2013-10-11

cas代理(proxy)模式的原理及配置

cas代理(proxy)模式的原理及配置
2013-09-30

SSO实现机制:Cookie机制和Session机制

目前大部分SSO产品采用的是Cookie机制。目前能够找到的最好的开源单点登录产品CAS也是采用Cookie机制。
2013-09-09

CAS取消https方法配置

CAS 服务器端取消https方法;需要修改的配置文件有: WEB-INF/deployerConfigContext.xml、 WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml、 WEB-INF\spring-configuration\warnCookieGenerator.xml
2013-05-19

CAS Logout 注销

CAS Logout 注销;为什么CAS Logout注销后,仍然能够访问应用?
2013-05-20

CAS、Spring Security、Ldap配置整合

CAS、Spring Security、Ldap配置整合;Spring Security 默认的过滤器顺序列表;CAS Server与LDAP整合,主要是使用LDAP来进行统一认证;CAS Client 与Spring Security整合
2013-05-13

CAS 服务器端配置文件

CAS Server 配置文件:cas-servlet.xml、deployerConfigContext.xml、cas.properties、applicationContext.xml、warnCookieGenerator.xml
共8条记录 第1/1 页 每页20条记录 上一页 下一页 到第 GO

关于Coin163网站地图

Copyright 2012-2013 Coin163.com ( Coin163 ) All Rights Reserved